Cyberattaque : Qu’est-ce que cela implique pour moi ?

Article 14 juin 2022

Que s'est-il passé ?

Le 18 janvier dernier, nous avons constaté que des pirates informatiques avaient eu accès aux données personnelles de plus de 515 000 personnes à travers le monde. Pour ce faire, ils ont lancé une cyberattaque contre les serveurs utilisés pour stocker les informations que les Sociétés de la Croix-Rouge et du Croissant-Rouge du monde entier, ainsi que notre équipe, collectent afin d'aider les personnes touchées par des situations de conflit armé, de catastrophe naturelle ou de migration.

Ces serveurs contenaient des données personnelles que les gens nous ont fournies spécifiquement pour que nous les aidions à retrouver leurs familles et rétablir le contact avec elles, apprendre ce que sont devenus leurs proches disparus ou préserver la dignité de celles et ceux qui ont perdu la vie loin de leurs êtres chers. Nous tenons à souligner que toutes les personnes qui ont recouru à ces services et partagé des informations avec nous n'ont pas été touchées par la cyberattaque.

Nous comprenons que cette nouvelle puisse paraître inquiétante et que vous vous demandiez si vous faites partie des personnes concernées. Nous faisons actuellement tout notre possible pour contacter directement les personnes dont les données personnelles ont pu être piratées.

Si vous n'avez pas eu de nouvelles de notre part et que vous vous faites du souci, nous vous encourageons à contacter votre Société locale de la Croix-Rouge ou du Croissant-Rouge ou le bureau du Comité international de la Croix-Rouge (CICR) dans votre pays de résidence.

Nous avons en outre publié cet article de questions et réponses, qui fournit de plus amples détails sur l'attaque et est mis à jour chaque semaine.

Qu'est-ce que cela implique pour moi ?

CCela signifie que des personnes extérieures au réseau Croix-Rouge/Croissant-Rouge pourraient avoir eu accès aux données personnelles que vous ou vos proches avez transmises dans le cadre de nos services de rétablissement des liens familiaux, qui comprennent nos services de recherches et notre site web Family Links.

Vous avez pu nous fournir ces informations pour déposer une demande de recherches afin de retrouver un proche disparu, pour envoyer ou recevoir un message Croix-Rouge familial, pour accéder à nos services « Trace the Face » ou pour d'autres besoins.

Selon les analyses effectuées à ce jour, il semble qu'aucune perte ou suppression des données personnelles piratées soit à déplorer.

Nous restons à votre disposition pour répondre à vos préoccupations et vos questions. Vous pouvez prendre contact avec votre Société locale de la Croix-Rouge ou du Croissant-Rouge ou le bureau du CICR dans votre pays de résidence.

Quelles mesures ont été prises depuis la cyberattaque ?

Nous avons immédiatement mis hors ligne les serveurs compromis afin d'éviter tout autre incident. Les systèmes ont été tous relancés après avoir renforcé la sécurité et effectué des tests. Ces outils ne fonctionnent pas encore au maximum de leur capacité, mais les équipes concernées poursuivent leur travail dans ce sens.

Les mesures que nous avons prises sont présentées en détail dans cet article. Si vous avez des questions spécifiques ou que vous souhaitez savoir si vos données ont pu être touchées, veuillez contacter votre Société locale de la Croix-Rouge ou du Croissant-Rouge ou le bureau du CICR dans votre pays.

La Croix-Rouge et le Croissant-Rouge peuvent-ils encore m'aider ?

Absolument, nous sommes là pour vous soutenir. Bien que nos services de rétablissement des liens familiaux soient plus lents que d'habitude continuons à fournir nos services à toutes les personnes qui en ont besoin. Nous travaillons aussi 24 heures sur 24 pour faire en sorte que nos systèmes soient à nouveau pleinement opérationnels.

Notre site Family Links est temporairement hors ligne mais vous pouvez tenter d'y retourner très bientôt car il sera de nouveau opérationnel rapidement.

Comme toujours, vous pouvez poser vos questions à votre Société locale de la Croix-Rouge ou du Croissant-Rouge ou au bureau du CICR dans votre pays.

Que dois-je faire si je pense que mes données ont pu être touchées par la cyberattaque ?

La meilleure chose à faire pour le moment est de prendre contact avec votre Société locale de la Croix-Rouge ou du Croissant-Rouge ou le bureau du CICR dans votre pays : nous serons en mesure de vous dire si vous êtes concerné·e.

Comment les données pourraient-elles être utilisées pour me nuire ou nuire à mes proches ?

Nous vous recommandons de vous méfier de tout courriel, SMS ou autre message suspect déclarant provenir de la Croix-Rouge ou du Croissant-Rouge et/ou vous demandant des informations personnelles.

Si vous recevez des communications qui vous paraissent suspectes, nous vous suggérons de les supprimer immédiatement, de ne pas les partager et de ne cliquer sur aucun lien. Nous vous encourageons également à en informer votre Société locale de la Croix-Rouge ou du Croissant-Rouge ou le bureau du CICR dans votre pays.

Nous tenons à rappeler que tous les services que nous fournissons sont gratuits. Nous ne demandons jamais aucune forme de paiement en échange de notre soutien.

Je me sens toujours préoccupé·e. Que puis-je faire d'autre ?

Nous comprenons que cette situation puisse vous inquiéter, et nous sommes là pour vous écouter et essayer de vous rassurer. Nous vous encourageons à nous contacter pour discuter des options envisageables, par exemple le retrait de vos données.

Thèmes associés

Cyberattaque contre le CICR : le point sur ce que nous savons
Cyberattaque contre le CICR : le point sur ce que nous savons
Les données de plus de 500 000 personnes vulnérables ont été piratées lors d’une cyberattaque contre le réseau Croix-Rouge/Croissant-Rouge
Les données de plus de 500 000 personnes vulnérables ont été piratées lors d’une cyberattaque contre le réseau Croix-Rouge/Croissant-Rouge
Pirater les données des personnes les plus vulnérables au monde est un affront à l’humanité
Pirater les données des personnes les plus vulnérables au monde est un affront à l’humanité

Thèmes